содержит настройки подсистемы теневых паролей (shadow password suite). Этот файл является обязательным. Отсутствие данного файла не повлияет на работу системы, но, вероятно, приведёт к выполнению нежелаемых операций.
Файл представляет собой обычный текстовый файл; каждая строка описывает один параметр конфигурации. Строка состоит из названия параметра и его значения, которые разделяются пробельным символом. Пустые строки и комментарии игнорируются. Комментарии начинаются со знака фунта `#', который должен быть первым непробельным символом в строке.
Значения параметров могут быть четырёх типов: строки, логические значения, числа и длинные числа. Строки состоят из любых печатных символов. Под логическими значениями подразумеваются \(lqyes\(rq или \(lqno\(rq. Неопределённый логический параметр или имеющий значение, отличное от указанных выше, считается как имеющий значение \(lqno\(rq. Числа (обычные и длинные) можно задавать в десятичной, восьмеричной (перед значением ставится \(lq0\(rq) или шестнадцатеричной (перед значением ставится \(lq0x\(rq) системах счисления. Максимальные значения параметра обычного и длинного числа зависят от архитектуры компьютера.
для изменения полного имени пользователя, номера комнаты, рабочего и домашнего телефона соответственно. Для совместимости, значение "yes" эквивалентно "rwh" и "no" эквивалентно "frwh". Если ничего не задано, то только суперпользователь может выполнять любые изменения. Наиболее ограничительная настройка достигается снятием SUID бита с файла chfn.
Этот параметр определяет, должна ли по умолчанию программа useradd создавать домашние каталоги пользователей. Данное значение будет логически сложено с флагом
\fB\-m\fR
, указываемом при запуске useradd.
.TP
GID_MAX (число), GID_MIN (число)
Диапазон идентификаторов групп, используемый в программах
Почтовый каталог. Данный параметр нужен для управления почтовым ящиком при изменении или удалении учётной записи пользователя. Если параметр не задан, то используется значение указанное при сборке.
Максимальное число дней использования пароля. Если пароль старее этого числа, то будет запущена процедура смены пароля. Если значение не задано, то предполагается значение \-1 (то есть возможность ограничения не используется).
.TP
PASS_MIN_DAYS (число)
Максимальное число дней между изменениями пароля. Любая смена пароля ранее заданного срока выполнена не будет. Если значение не задано, то предполагается значение \-1 (то есть возможность ограничения не используется).
.TP
PASS_WARN_AGE (число)
Число дней за которое начнёт выдаваться предупреждение об устаревании пароля. Нулевое значение означает, что предупреждение выдаётся в день устаревания, при отрицательном значении предупреждение выдаваться не будет. Если значение не задано, выдача предупреждения отключается.
.PP
Параметры PASS_MAX_DAYS, PASS_MIN_DAYS и PASS_WARN_AGE используются только при создании учётной записи. Любые изменения этих параметров не влияют на уже существующие учётные записи.
Определяет программу, которая будет запущена при удалении пользователя. Она должна удалять любые задания at/cron/печати удаляемого пользователя (передаётся в качестве первого аргумента).
.SH"ПЕРЕКРЁСТНАЯ ССЫЛКА"
.PP
Далее показано какие программы подсистемы теневых паролей используют данные параметры.